Tijden veranderen
Include ()
Ik ben net een half jaar bezig om PHP onder de knie te krijgen, ik ben al aardig ver.
Maar ik heb een probleempje met mijn Site.
Ik gebruik dit script:
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
<?php session_start();
// Dit is het enige bestand dat aangepast moet woorden!
// vul bij password tussen de " " je wachtwoord in en
// vul bij naam tussen de " " je naam in.
// Let op dit script kan maar 1 gebruiker hebben
$password = "naam";
$naam = "naam";
// Hierna hoef je niets meer aan te passen.
switch($_SESSION["username"]){
case $naam :{
$naam2 = 300;
}
break;
default:{
$naam2 = 24;
}
}
if(!empty($_SESSION["username"])){
if(!empty($_SESSION["wachtwoord"])){
if($naam2 >= 200){
switch($_SESSION["wachtwoord"]){
case $password : {
echo("<h2> Welkom je hebt toegang tot deze pagina! <a href='loguit.php'>Uitloggen</a></h2>");
}
break;
default:{
session_unset(); session_destroy();
echo("<h2> Uw loginnaam/wachtwoord is fout, <a href='login.php'>ga terug.</a></h2>");
}
}
}
else{
session_unset(); session_destroy();
echo("<h2> Uw loginnaam/wachtwoord is fout, <a href='login.php'>ga terug.</a></h2>");
}
}
else{
session_unset(); session_destroy();
echo("<h2> Wachtwoord vereist, <a href='login.php'>ga terug</a></h2>");
}
}
elseif(!empty($_SESSION["wachtwoord"])){
session_unset(); session_destroy();
echo("<h2> Login vereist, <a href='login.php'>ga terug</a></h2>");
}
elseif(!empty($_SESSION["oke"])){
session_unset(); session_destroy();
echo("<h2> Login en wachtwoord vereist, <a href='login.php'>ga terug</a></h2>");
}
else{
echo("<h2> U moet inloggen voor deze pagina! <a href='login.php'>Login</a></h2>");
}
?>
// Dit is het enige bestand dat aangepast moet woorden!
// vul bij password tussen de " " je wachtwoord in en
// vul bij naam tussen de " " je naam in.
// Let op dit script kan maar 1 gebruiker hebben
$password = "naam";
$naam = "naam";
// Hierna hoef je niets meer aan te passen.
switch($_SESSION["username"]){
case $naam :{
$naam2 = 300;
}
break;
default:{
$naam2 = 24;
}
}
if(!empty($_SESSION["username"])){
if(!empty($_SESSION["wachtwoord"])){
if($naam2 >= 200){
switch($_SESSION["wachtwoord"]){
case $password : {
echo("<h2> Welkom je hebt toegang tot deze pagina! <a href='loguit.php'>Uitloggen</a></h2>");
}
break;
default:{
session_unset(); session_destroy();
echo("<h2> Uw loginnaam/wachtwoord is fout, <a href='login.php'>ga terug.</a></h2>");
}
}
}
else{
session_unset(); session_destroy();
echo("<h2> Uw loginnaam/wachtwoord is fout, <a href='login.php'>ga terug.</a></h2>");
}
}
else{
session_unset(); session_destroy();
echo("<h2> Wachtwoord vereist, <a href='login.php'>ga terug</a></h2>");
}
}
elseif(!empty($_SESSION["wachtwoord"])){
session_unset(); session_destroy();
echo("<h2> Login vereist, <a href='login.php'>ga terug</a></h2>");
}
elseif(!empty($_SESSION["oke"])){
session_unset(); session_destroy();
echo("<h2> Login en wachtwoord vereist, <a href='login.php'>ga terug</a></h2>");
}
else{
echo("<h2> U moet inloggen voor deze pagina! <a href='login.php'>Login</a></h2>");
}
?>
Maar ik wil er een php include in doen, maar dat lukt niet.
Ik hebt net zelf een php include in mijn Site gedaan.
Maar ik krijg in het sript hierboven geen include.
Kan iemand mijn helpen.
MvG,
Stan van Langen
Hier staat alles wat je moet weten: include
EDIT: Zou je misschien een betere topictitel kunnen kiezen en groeten doen we hier niet ;)
Gewijzigd op 16/01/2011 12:41:50 door Bram Boos
En topictitel, het gaat over een include() dus.
Topictitel geeft niet aan wat voor probleem je hebt. Je geeft alleen aan dat het over include gaat. Maak er bijvoorbeeld van: "Hoe werkt include()?"
Waarom die 24 en 300?
Als ik je een tip mag geven:
Zoals de opbouw nu is raak je op een gegeven moment de draad kwijt. Je gooit nu een if/else in een if/else in een if/else etc. Dat is niet zo netjes.
Wat je beter kunt doen is het volgende:
Code (php)
En als je het helemaal netjes wilt doen gebruik je natuurlijk exceptions voor het 'gooien' van foutmeldingen.
Code (php)
Gewijzigd op 16/01/2011 19:29:12 door The Ultimate
The Ultimate op 16/01/2011 19:25:50:
Om heel eerlijk te zijn is jouw script nogal gaar. Apart dat niemand daar over begint, maar goed.
Hij vraagt toch hoe include werkt? Niet of zijn script goed is...
Gezeik. Nu zelfs al van de mods. Dit gaat me echt een beetje te ver.
Vraag me af of ik hier nog wel wil komen...
Gewijzigd op 16/01/2011 20:41:26 door The Ultimate
The Ultimate op 16/01/2011 20:38:49:
Oh, dus? Dan mag ik niet helpen? Het is toch niet zo dat ik alleen maar zeg dat zijn script niet goed is? Ik geef toch ook meteen bruikbare toelichting? Dit is toch PHPhulp?
Gezeik. Nu zelfs al van de mods. Dit gaat me echt een beetje te ver.
Vraag me af of ik hier nog wel wil komen...
Gezeik. Nu zelfs al van de mods. Dit gaat me echt een beetje te ver.
Vraag me af of ik hier nog wel wil komen...
Als je dit gezeik vind? Tuurlijk niet maar het hoeft niet meteen apart te zijn dat niemand reageert.
Verder ben ik alleen nieuws mod en af en toe eens wat dingetjes tussendoor dus ik heb niks met het forum te maken.
Bram Boos op 16/01/2011 20:57:41:
Mag ik daar zelf een andere mening over hebben? Dank u! Ik neem aan dat mensen hier scripts/vragen posten om er iets van te leren? Nou, dan wijs ik meteen op een betere structuur. De TS is niet verplicht er iets mee te doen hoor!?Als je dit gezeik vind? Tuurlijk niet maar het hoeft niet meteen apart te zijn dat niemand reageert.
Bram Boos op 16/01/2011 20:57:41:
Schoenmaker blijf bij uw leest zou ik zeggen.Verder ben ik alleen nieuws mod en af en toe eens wat dingetjes tussendoor dus ik heb niks met het forum te maken.
Wees maar een beetje zuinig op de trouwe bezoekers die de website van waardevolle input voorzien. Na de grote update van de website lijkt het hier toch al af en toe op een spookstad. Zou zonde zijn om straks ook het laatste beetje trouwe gebruikers weg te jagen.
Gewijzigd op 16/01/2011 21:05:18 door The Ultimate
Karl Karl op 16/01/2011 21:12:03:
Inderdaad maakt dit script niet echt goed gebruik van een switch statement. Je zou dit in principe gewoon met één if kunnen oplossen. Sowieso toon je ook nooit of het password of de username of beide verkeerd is, die gegevens kunnen misbruikt worden.
Wat bedoel je met dat laatste?
Karl Karl op 16/01/2011 21:12:03:
Vind jij de eindeloze if/else structuur wel ok dan? Kan me niet voorstellen! ;-)Inderdaad maakt dit script niet echt goed gebruik van een switch statement.
The Ultimate op 16/01/2011 21:04:24:
Schoenmaker blijf bij uw leest zou ik zeggen.
Bram Boos op 16/01/2011 20:57:41:
Verder ben ik alleen nieuws mod en af en toe eens wat dingetjes tussendoor dus ik heb niks met het forum te maken.
Schoenmaker blijf bij uw leest zou ik zeggen.
Dan mag ik nog wel zeggen wat ik vindt ondanks dat ik geen forum mod ben...
Roel van de Water op 16/01/2011 21:14:41:
Wat bedoel je met dat laatste?
Karl Karl op 16/01/2011 21:12:03:
Inderdaad maakt dit script niet echt goed gebruik van een switch statement. Je zou dit in principe gewoon met één if kunnen oplossen. Sowieso toon je ook nooit of het password of de username of beide verkeerd is, die gegevens kunnen misbruikt worden.
Wat bedoel je met dat laatste?
Als jij specifiek toont wat er mis is gegaan bij het inloggen geef je waardevolle informatie aan een hacker. Hij krijgt een gebruikersnaam in handen en hij kan op password brute-forcen.
Bram Boos op 16/01/2011 21:17:30:
Ga je mij nu verwijten dat IK zeg dat jij jouw mening niet mag geven? Goh, typisch.... Geloof namelijk dat JIJ dat net bij mij deed!?The Ultimate op 16/01/2011 21:04:24:
Schoenmaker blijf bij uw leest zou ik zeggen.
Dan mag ik nog wel zeggen wat ik vindt ondanks dat ik geen forum mod ben...Bram Boos op 16/01/2011 20:57:41:
Verder ben ik alleen nieuws mod en af en toe eens wat dingetjes tussendoor dus ik heb niks met het forum te maken.
Schoenmaker blijf bij uw leest zou ik zeggen.
Ik zeg trouwens ook helemaal niet dat je niet mag zeggen wat je denkt. Ik zeg alleen dat je uit moet kijken dat je niet het laatste beetje bruikbare gebruikers (en overigens al gebruiker sinds jaar-en-dag) wegjaagt. Het gaat al niet zo tof met phphulp de laatste maanden... Wat jij daar vervolgens mee doet moet je lekker zelf weten.
EDIT:
Laten we dit topic maar niet verder vervuilen. Verdere berichten aangaande kun je mij via PM toesturen. Ik stel voor dat we er nu over ophouden.
Gewijzigd op 16/01/2011 21:24:31 door The Ultimate
Als ik dan een melding geef dat het wachtwoord niet klopt ben je nog niet verder, want je weet de gebruikersnaam sowieso al :)
Roel van de Water op 16/01/2011 21:23:05:
Dat heeft voor mijn webgame niet echt nut denk ik. Iedereen heeft z'n gebruikersnaam.
Als ik dan een melding geef dat het wachtwoord niet klopt ben je nog niet verder, want je weet de gebruikersnaam sowieso al :)
Als ik dan een melding geef dat het wachtwoord niet klopt ben je nog niet verder, want je weet de gebruikersnaam sowieso al :)
Dat wachtwoord kan je dus brute-forcen....
http://nl.wikipedia.org/wiki/Brute_force
Gewijzigd op 16/01/2011 21:39:22 door The Ultimate
- Aar - op 16/01/2011 22:09:35:
Gewoon md5 hash. Dan maakt een salt volgens mij geen verschil meer...Totdat je een salt gebruikt.. Dan is je pass een stuk langer....
Correct me if I'm wrong...
The Ultimate op 16/01/2011 22:16:39:
Correct me if I'm wrong...
- Aar - op 16/01/2011 22:09:35:
Gewoon md5 hash. Dan maakt een salt volgens mij geen verschil meer...Totdat je een salt gebruikt.. Dan is je pass een stuk langer....
Correct me if I'm wrong...
Inderdaad, de salt is ervoor dat als je database gehackt wordt dat het password niet uit de hash kan worden gehaald.
Zoals wikipedia dus zegt:
Salt (cryptography):
(...)
For best security, the salt value is kept secret. To determine a password from a stolen hash, an attacker cannot simply try common passwords (such as English language words or names). Rather, they must calculate the hashes of random characters (at least for the portion of the input they know is the salt), which is much slower.
(...)
For best security, the salt value is kept secret. To determine a password from a stolen hash, an attacker cannot simply try common passwords (such as English language words or names). Rather, they must calculate the hashes of random characters (at least for the portion of the input they know is the salt), which is much slower.
(...)
http://en.wikipedia.org/wiki/Salt_(cryptography)
Als iemand het password invult is de salt nog niet van toepassing en sowieso blijft dat een statische waarde.